Политика за поверителност

Какви лични данни обработваме, на какво правно основание и как ги защитаваме в StitchOne — облачна ERP платформа за производство на облекла.

Съответствие с GDPRКриптиране и контрол на достъпаВ сила от: 15 януари 2025 г.

Преглед

Тази Политика за поверителност описва как StitchOne („StitchOne“, „Ние“) събира, използва, съхранява и споделя лични данни във връзка с уебсайта и облачните ни услуги (SaaS) за управление на производството на облекла, включително функционалности за OCR и сканиране на баркодове.

Текстът по-долу има информативен характер и не представлява правен съвет. При специфични въпроси относно съответствие с GDPR и локалното законодателство се консултирайте с юрист.

Администратор на лични данни

Администратор на лични данни е StitchOne. Ако Ние обработваме лични данни от името на клиент (напр. при предоставяне на ERP услугата), действаме като Обработващ, а клиентът е Администратор.

Имейл за поверителност: privacy@stitchone.eu
Уебсайт: https://www.stitchone.eu

Ако бъде назначено Длъжностно лице по защита на данните (DPO), ще публикуваме контактните данни тук.

Какви данни събираме

Идентификационни и контактни данни

Име, фамилия, длъжност
Имейл адрес, телефон
Профилни данни (потребителско име, роля, разрешения)

Оперативни данни от системата

Записи, свързани с поръчки, модели, операции и производство
Сканирания на баркодове и логове за отчитане
Качени/заснети изображения за OCR (напр. карти, стикери)

Технически данни и бисквитки

IP адрес, тип устройство/браузър, настройки на език и часова зона
Диагностични логове за грешки и производителност
Бисквитки: функционални, аналитични (ако са разрешени)

Финансови и договорни данни

Фактуриране, абонаментен план, история на плащания
Договори, заявки за поддръжка, кореспонденция

Не обработваме целенасочено специални категории лични данни по смисъла на чл. 9 от GDPR. Моля, не въвеждайте чувствителна информация в свободни полета и изображения.

Цели на обработване и правни основания

Предоставяне на услугата и поддръжка

Правно основание: Договорно основание — чл. 6, пар. 1, б. „б“ GDPR

Използваме данните за създаване и управление на акаунти, конфигуриране на роли/разрешения, осигуряване на функционалности (вкл. OCR и сканиране), както и за техническа поддръжка.

Фактуриране и нормативни изисквания

Правно основание: Правно задължение — чл. 6, пар. 1, б. „в“ GDPR

Обработваме минимално необходимите данни за издаване на фактури, счетоводство и спазване на приложимото законодателство.

Сигурност, предотвратяване на злоупотреби и подобрения

Правно основание: Легитимен интерес — чл. 6, пар. 1, б. „е“ GDPR

Поддържаме логове, следим системни събития, анализираме използваемост и производителност, за да подобряваме услугата и да гарантираме сигурност.

Комуникация и маркетинг

Правно основание: Съгласие или легитимен интерес (в зависимост от канала)

Изпращаме информационни или промоционални съобщения само ако имаме Вашето съгласие или приложимо правно основание. Можете да се откажете по всяко време.

Бисквитки и аналитика

Използваме задължителни (функционални) бисквитки за вход, сигурност и настройки. Аналитични бисквитки/инструменти могат да се използват за измерване на използваемостта и подобряване на услугата — само при налично основание (съгласие, където е необходимо).

Няма рекламни бисквитки от трети страни за таргетирана реклама.
Можете да управлявате предпочитанията си чрез настройките на браузъра.

OCR и баркодове

Какво обработваме

Изображения/сканирания на работни карти и стикери
Баркод данни, кодове и идентификатори на операции/партиди
Разпознати числови стойности от OCR

Контрол и съхранение

Данните се използват за автоматично и коректно отчитане
Изображенията се съхраняват за ограничен период, необходим за проверка
Можете да преглеждате/коригирате преди окончателен запис

Когато използваме OCR, прилагаме подход „минимизация на данните“ — обработваме только необходимия участък от изображението и пазим данните не по-дълго от нужното за целите на отчитането и контрол.

Получатели на данни и обработващи

Споделяме данни само при необходимост и при прилагане на подходящи договорни и технически мерки:

Облачни доставчици за хостинг/съхранение и изпращане на имейли (обработващи).
Инструменти за мониторинг, диагностика и аналитика (при приложимо основание).
Консултанти/одитори при законово основание и необходимост.
Компетентни органи при валидно правно искане.

Международни трансфери

Когато данни се прехвърлят извън ЕИП, прилагаме подходящи гаранции като Стандартни договорни клаузи (SCCs), оценка на риска от трансфери и допълнителни технически и организационни мерки.

Стремим се данните да се обработват в ЕС/ЕИП, освен ако спецификата на услугата не изисква друго.

Срокове за съхранение

Общи принципи

Съхраняваме данни не по-дълго от необходимото за целите.
Спазваме законови срокове за счетоводство и архив.
При прекратяване на договор — изтриване/връщане според уговорката.

Примери (ориентировъчни)

Оперативни логове: 6–12 месеца
OCR изображения (необходими за проверка): кратки срокове по подразбиране
Фактурни данни: според приложимото законодателство

Конкретните срокове може да се договорят по договор и/или да се конфигурират в рамките на услугата.

Сигурност на информацията

Криптиране в транзит (TLS) и на съхранените данни, където е приложимо.
Контрол на достъпа на базата на роли (RBAC), одитни логове и принцип „минимални права“.
Резервни копия и планове за възстановяване при инциденти.
Периодични прегледи, мониторинг и процеси за управление на уязвимости.

Вашите права

Право на достъп до личните Ви данни
Право на корекция на неточни или непълни данни
Право на изтриване („правото да бъдеш забравен“)
Право на ограничаване на обработването
Право на преносимост на данните
Право на възражение срещу обработване на основание легитимен интерес
Право да оттеглите съгласие по всяко време (когато обработването се основава на съгласие)

За да упражните правата си, свържете се с нас на privacy@stitchone.eu. Ако считате, че правата Ви са нарушени, можете да подадете жалба пред Комисия за защита на личните данни (КЗЛД):https://www.cpdp.bg/.

Промени в настоящата политика

Можем да актуализираме тази политика периодично. Ще публикуваме последната версия на тази страница и, където е уместно, ще Ви уведомим по подходящ канал. Дата на влизане в сила: 15 януари 2025 г..

Контакти за поверителност

Имате въпроси относно личните данни? Пишете ни — ще отговорим възможно най-скоро.

privacy@stitchone.eu Формуляр за контакт